Какво представлява Zeus GameOver Malware (05.02.24)
Zeus Gameover е зловреден софтуер, получен от семейството на зловредния софтуер на Zeus. Подобно на други щамове на Зевс, той краде банкови идентификационни данни и е зареждач на криптовалутния рансъмуер.
Киберпрестъпниците го използват в опит да съберат възможно най-много финансова информация от жертвите си, преди да направят следващия си ход. Освен кражба на финансова информация от целите си, ботът действа и като зареждащ софтуер с възможност за вкарване на борда на други вируси, червеи, троянски коне за отдалечен достъп (RATS) и други подобни. Тези възможности го правят най-напредналият член на родословното дърво на Зевс.
Бандата Goz, за която се смята, че стои зад ботнета на Gameover Zeus (GOZ), е известна с това, че неуморно следи заразените компютри за всякакви опити за премахване злонамерения софтуер, те дори коригират слабостта на вируса в реално време, за да го направят по-ефективен.
Какво прави The Zeus GameOver Malware?Основната цел на GOZ е да открадне финансова информация (банкови сесии) от нищо неподозиращите жертви, така че киберпрестъпниците зад нея да могат да използват информацията за извършване на финансови измами и измами с самоличност.
Като ботнет , вирусът се захранва от отдалечени сървъри, които издават различни команди в зависимост от целите на бандата Goz. Също така е в състояние да организира компютри, така че те да могат да действат заедно за постигане на сложни цели като заразяване на цяла мрежа с рансъмуер.
Основни разлики между GameOver Zeus и ZeuSЕдна от ключовите разлики между Gameover Zeus bot and Zeus е, че последният е по-стар и не е толкова изтънчен като по-новия Gameover Zeus. Zeus, който не е активен от известно време, не е лоуър за зареждане, тъй като няма данни за неговото отключване на рансъмуер, какъвто е случаят с GOZ.
Друга разлика между GOZ и неговия предшественик е, че GOZ е peer-to-peer (P2P) разширение за злонамерен софтуер, което има обширна P2P архитектура. Това затруднява проследяването и изключването му.
Процес на премахване на Gameover ZeusОсобено трудно е да се премахне ботнетът на Gameover Zeus по няколко причини. Първо, зловредният софтуер има много ефективни техники за избягване, като например да остане скрит за продължителни периоди от време. Второ, тъй като това е RAT, той може да се активира през нощта, когато никой не наблюдава офис компютри. Да не говорим, киберпрестъпниците, стоящи зад зловредния софтуер, са в състояние да поправят всякакви слабости при създаването им в реално време, което е ефективна стратегия срещу опитите за откриване и премахване.
Ето защо трябва да помислите за използване на мощен анти-зловреден софтуер като Outbyte Antivirus , ако сте сигурни, че вашият компютър е заразен от GOZ. Когато използвате анти-зловредния софтуер, стартирайте компютъра си в безопасен режим с работа в мрежа, тъй като това ще ви позволи достъп до мрежови реимгове, които могат да помогнат в процеса на премахване. За да стартирате компютъра си в безопасен режим с работа в мрежа, изпълнете следните стъпки:
Безопасният режим с работа в мрежа е основно състояние на Windows, което ще ограничи операционната система Windows до настройките по подразбиране, приложенията и конфигурацията. Идеален е за сканиране за злонамерен софтуер.
След като приключите с инструмента за борба със зловредния софтуер, продължете и изтеглете инструмент за ремонт на компютър. Инструментът за ремонт на компютър ще изтрие всички боклуци, които съществуват на вашия компютър, и в процеса ще сканира всички скривалища, на които разчита обектът на зловредния софтуер. Също така ще почисти записите в системния регистър и ще премахне „куките“, които GOZ използва, за да поддържа активна инфекция.
След като приключите със сканирането на компютъра си с антивирус, пак трябва да активирате едно или две възстановявания на Windows обработва само за да е сигурен, че вирусът е премахнат завинаги.
Възстановяване на систематаПомощната програма за възстановяване на системата е процес на възстановяване на Windows, който отменя всякакви промени в приложенията, настройките и конфигурацията на вашия компютър след определена точка за възстановяване. В случай на инфекция от GOZ, идеалната точка за възстановяване е времето, когато инфекцията не е завладяла вашия компютър.
Ето как да използвате Възстановяване на системата на компютър с Windows 10:
Можете също така да изберете да опресните компютъра си, в който случай, ОС на Windows ще се върне към състоянието си по подразбиране. Не е нужно да се притеснявате, че ще загубите файловете си, тъй като опцията за опресняване ви позволява да ги запазите.
Ето стъпките, които трябва да предприемете при опресняване на Windows:
Харесва ми повечето субекти на зловреден софтуер, GOZ се разпространява най-вече чрез фишинг кампании. Престъпниците зад бота обикновено изпращат фиктивни имейли, които подвеждат потребителите да кликват върху тях. Това е просто действие, което предизвиква инфекция.
Други известни начини за разпространение на зловредния софтуер са чрез злонамерени връзки, които се намират в незащитени сайтове. Ботът може да бъде изтеглен и като част от друг софтуерен пакет. Така че, за да се предпазите от инфекция, опитайте се да не отваряте имейли, чиито img не сте запознати. Освен това обърнете допълнително внимание, когато посещавате незащитени сайтове, не кликвайте върху реклами и връзки, ако не се налага, тъй като те често се използват за подбуждане на инфекция. И накрая, ако е възможно, купете вместо пиратски софтуерен продукт, тъй като пиратският софтуер и програми са известни носители на различен зловреден софтуер, включително Gameover Zeus.
Ако имате някакви въпроси, коментари или предложения относно GOZ, моля почувствайте безплатно да използвате раздела за коментари по-долу.
YouTube Video.: Какво представлява Zeus GameOver Malware
05, 2024